Waspada! Scammer Mulai Sebar Malware Kripto via Bot Telegram

Penipu kripto terus mengembangkan metode baru untuk mencuri aset digital milik korban. Salah satu cara terbaru yang terungkap adalah penggunaan bot verifikasi Telegram berbahaya yang disisipi malware untuk menguras isi wallet kripto.

Dalam postingan di X pada Senin (10/12), Scam Sniffer mengungkapkan bahwa penipu kini menggunakan akun X palsu yang meniru influencer kripto untuk mengincar calon korbannya, mengundang mereka ke “grup Telegram eksklusif” dengan janji memberikan wawasan investasi.

Setelah bergabung ke dalam grup, calon korban diarahkan untuk melakukan verifikasi melalui bot Telegram palsu bernama OfficialSafeGuardBot. Bot ini menciptakan urgensi palsu dengan memberikan batas waktu singkat untuk menyelesaikan proses verifikasi. 

Begitu korban mengikuti instruksi, bot tersebut menyuntikkan kode PowerShell berbahaya yang secara otomatis mengunduh dan menjalankan malware. Malware ini dirancang untuk mengakses sistem komputer korban dan mencuri private key wallet kripto mereka. 

“Kami telah melihat banyak kasus baru-baru ini di mana malware serupa menyebabkan pencurian kunci pribadi.  Banyak pengguna yang menjadi korban serangan canggih ini,” jelas Scam Sniffer.

Scam Sniffer menyarankan para pengguna kripto untuk mengambil langkah pencegahan seperti menghindari menjalankan perintah yang tidak dikenal, selalu memverifikasi saluran resmi secara menyeluruh, serta waspada terhadap verifikasi yang menggunakan tekanan waktu.

Selain itu, disarankan untuk menggunakan hardware wallet untuk menyimpan aset digital, tidak menjalankan kode sembarangan, dan menghindari pengunduhan perangkat lunak dari sumber yang tidak dikenal.

Baca juga: Waspada Scam Kripto Berbasis Deepfake CEO Apple di Event iPhone 16

Metode Penipuan Kripto Semakin Terorganisir

Menurut laporan Cointelegraph, Scam Sniffer mengungkapkan bahwa jenis penipuan dengan metode ini merupakan bagian dari tren dalam evolusi pemanfaatan malware yang menargetkan pengguna awam, dengan infrastruktur di balik perangkat lunak berbahaya semacam ini berkembang dengan cepat, bahkan hingga mencapai level yang cukup canggih.

Penipu kini mengadopsi model bisnis yang disebut scam-as-a-service. Dalam model ini, pembuat perangkat lunak berbahaya menyewakan alat mereka kepada pihak lain untuk melakukan phishing dan pencurian aset. 

Adapun, Scam Sniffer mencatat bahwa meskipun distribusi malware melalui Telegram dan penipuan dengan menyamar sebagai orang lain telah lama ada, kombinasi khusus dari akun X palsu, saluran Telegram palsu, dan bot Telegram berbahaya adalah ‘fenomena baru’.

Di sisi lain, penipuan kripto melalui akun X palsu telah menunjukkan peningkatan tajam khususnya sepanjang kuartal terakhir 2024. Scam Sniffer melaporkan bahwa sistem pemantauan mereka menemukan rata-rata 300 akun X palsu per hari sepanjang Desember ini, naik signifikan dari rata-rata 160 akun per hari pada November 2024. Para penipu ini menggunakan akun-akun palsu untuk menyebarkan tautan atau token berbahaya yang dapat menjebak pengguna.

Sayangnya, dampak dari serangan ini tidak dapat diremehkan. Setidaknya dua korban dilaporkan kehilangan lebih dari US$3 juta akibat mengklik tautan berbahaya dan menyetujui transaksi yang diajukan oleh penipu melalui akun-akun palsu tersebut.

Baca juga: FBI Ciptakan Token Palsu untuk Jebak Scammer Kripto